点击我要提问
在题目位置填写XSS语句,之后发布问题。
触发XSS的位置有两个,可以看到上体发布问题处有显示--->已保存草稿
这个草稿保存在了后台的内容管理-->草稿管理处
第二个XSS触发点是前台的搜索位置,搜索关键字,输出搜索结果后成功触发
需要注意的是如果是搜索XSS语句中包含的字符的话,并不会解析为JavaScript语句
